希望有做过类似需求的朋友可以提供宝贵的经验(推荐一些类库或者关键词),感谢🙏
使用 oauth2 将自有应用的用户系统接入 flarum 论坛系统,以此来减少论坛维护成本
flarum 支持 oauth2 接入,插件名是 FoF Passport*(不确定是否能设定成仅能从 oauth2 登录,不希望用户再自行注册)
插件所需要的东西:
我应该只需要一个 oauth2 authorization server 而不需要资源服务器
目前了解到的类库有:
 |
1
OysterQAQ OP 项目使用的 spring boot 目前没有引入 spring security 用的是自己写的基于 jwt 的权限控制
|
 |
2
chihiro2014 Jan 2, 2021
Spring Security 5.2+已经支持 Oauth2 了,具体可以看看
|
|
3
OysterQAQ OP @chihiro2014 只有 resource server 和 client 我所需要的是 authorization server,之前 spring security 就没计划做这个 然后在社区的呼声下有了 spring-authorization-server 但是我找不到文档
|
 |
4
chinvo Jan 2, 2021 via iPhone
自己看 OAuth 的 rfc 实现一个啦,核心逻辑很简单的
|
 |
6
WispZhan Jan 2, 2021
如果你要深度定制 authorization server,建议 spring-security-oauth 。 但是后续维护只能自己来。
其他的 Pac4j 、nimbus 、MitreID 都只能给你标准的 OAuth 2.0/OIDC 协议支持。 如果要扩展 Authorization Flow 。你还是得深入了解协议和实现。(个人建议不要魔改任何白皮书里的东西,首先就要吐槽各大国内平台,魔改协议对接定制程度千奇百怪。) 至于你现有 JWT,如果它足够标准化,可以很容易的集成进去。 |
 |
7
mikulch Jan 3, 2021 via iPhone
@chihiro2014 可能是我智商问题,这个东西我觉得上手真的好难啊。
|
 |
9
mmdsun Jan 3, 2021 via Android
@OysterQAQ spring GitHub 上有很多 samples,配合文档参考应该够了
https://github.com/spring-projects/spring-security/tree/master/samples/boot |
|
10
OysterQAQ OP 卧槽,怎么一直置顶了
|
Select Language